• Fałszywe strony różnią się od oryginalnych detalami, ale też zawierają zwykle czytelne błędy, np. językowe. Ich adres WWW jest zawsze minimalnie inny niż oryginału.
  • Najsłabszym ogniwem zabezpieczeń, w które celują oszuści, jest człowiek. Łatwiej jest hasło wyłudzić niż wykraść je, włamując się do systemu.

Internetowi oszuści każdego dnia próbują wyłudzić od nas pieniądze. Jedną z najczęściej stosowanych i najbardziej niebezpiecznych metod jest tzw. „phishing” (nazwa nawiązuje do ang. „fishing” czyli wędkowanie, wędkarstwo). Z technicznego punktu widzenia nie jest to szczególnie wyrafinowane przestępstwo: oszust, który pragnie dostać się do naszego konta bankowego czy wyłudzić kod zabezpieczający naszej karty kredytowej, usiłuje przełamać najsłabszy element systemu zabezpieczeń. Tym najsłabszym elementem jest człowiek – ofiara oszusta. Ofiara, gdy „połknie przynętę", udostępnia złodziejowi dane w przekonaniu, że powierza je instytucji godnej zaufania. Przynętą jest w tym przypadku strona internetowa, która wygląda podobnie do oficjalnej strony internetowej banku, urzędu, firmy kurierskiej, a nawet spółki Skarbu Państwa. Tak naprawdę jest to jednak strona przygotowana przez oszustów.

Na co łowią nas przestępcy w sieci?

Przynętą może być też oszukańcza aplikacja np. firmy kurierskiej. Przykład? Wystawiasz na sprzedaż na platformie ogłoszeniowej w Internecie niepotrzebne części do auta kupione kiedyś na zapas. Po chwili odzywa się klient, który nie prosi o obniżenie ceny, oferta mu się podoba, chce przysłać własnego kuriera i w jak największym stopniu nas wyręczyć. Prosi jedynie o wypełnienie formularza na stronie przewoźnika albo w aplikacji, do której link wkleja w wiadomości. Mamy jedynie przygotować paczkę i wpisać w udostępniony formularz dane swojej karty kredytowej, na którą kupujący chce wpłacić należność. Jeśli to zrobimy, chwilę później oszust „uda się na zakupy”, płacąc w sklepach internetowych naszą kartą, której numer, datę ważności i kod bezpieczeństwa poznał przed chwilą.

Zdarzają się też SMS-y z informacją o zaległości w składce na ubezpieczenie albo o niewielkiej niedopłacie do przesyłki, która wstrzymuje dostarczenie paczki. Dwa złote? Wielu się nie zastanawia, skąd ta zaległość i dla świętego spokoju woli zapłacić bez dyskusji. Klika w link, podaje hasło do konta bankowego… dalszy scenariusz już znamy.

Bywa, że na portalach społecznościowych pojawiają się fałszywe ogłoszenia, których autorzy zachęcają do inwestowania z szybkim i pewnym zyskiem. Łatwo wpaść w pułapkę – w czasie pandemii wiele zakupów czy decyzji dotyczących finansów podejmujemy zdalnie, przy wykorzystaniu Internetu i e-maili.

Jak odróżnić fałszywą stronę od prawdziwej?

Fałszywe strony od tych oryginalnych mogą się różnić detalami, np. dodatkową literą w adresie internetowym czy innym rozszerzeniem. Zdarza się, że zamiast zakończenia „.pl” oszuści wstawiają „com.pl”. Należy również sprawdzić, czy adres strony zaczyna się od „https://” i czy w polu adresu widoczna jest ikona zielonej kłódki. Nasze podejrzenia na pewno powinny wzbudzić wszelkiego rodzaju błędy językowe typowe dla tłumaczy elektronicznych obecne na fałszywej stronie www lub w treści wiadomości.

Przede wszystkim jednak konieczna jest zwykła czujność: czy sytuacja, z którą się stykam, jest normalna? Czy jestem pewien, że powinienem klikać w nadesłany link, a tym bardziej podawać wrażliwe dane, które pozwolą mnie okraść?

Przed próbami oszustw w Internecie ostrzega też PKN Orlen

Koncern uruchomił specjalną kampanię edukacyjną, w której informuje i przestrzega przed fałszywymi ogłoszeniami, nielegalnie wykorzystującymi nazwę, znaki firmowe, a nawet wizerunek przedstawicieli firmy oraz instytucji państwowych. Aby uwiarygodnić zaplanowane oszustwo, przestępcy bezprawnie zamieszczają przy swoich ogłoszeniach również zdjęcia członków zarządu i kluczowych menedżerów PKN ORLEN, często przypisując im też nieprawdziwe wypowiedzi.